ニュース

新しい「Microsoft Edge」はOSの月例更新にとらわれず、セキュリティ更新を随時受信

Microsoftが「Chromium」ベースの「Microsoft Edge」のアドバイザリを公開

セキュリティアドバイザリ“ADV200002”

 米Microsoftは1月28日(現地時間)、「Chromium」ベースの新しい「Microsoft Edge」に関するセキュリティアドバイザリ“ADV200002”を公開した。新「Microsoft Edge」に「Chromium」プロジェクトからリリースされたセキュリティ更新プログラムが取り込まれるたびに、このアドバイザリを更新していくという。

 新しい「Microsoft Edge」のバージョンアップはOSのアップデート(自動更新は原則毎月1回)とは切り離されており、緊急を要する修正があれば随時新版がリリースされる。執筆時現在、安定版「Microsoft Edge」の最新バージョンはv79.0.309.71(1月15日公開)で、CVE番号ベースで4件の脆弱性が修正されている。

 なかでも音声認識エンジンにおけるメモリ解放後使用(Use After Free)の脆弱性(CVE-2020-6378)は、深刻度が同社基準で4段階中最高の“Critical”と評価されており注意を要する。この脆弱性は「Google Chrome 79」でも修正済みだ。

 なお、新しい「Microsoft Edge」のバージョンは画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスすると確認できる。手動での更新もここで可能だ。

[Microsoft Edge について]画面(edge://settings/help)